Freitag, 12. April 2013
 
F#ck Dich, Flashplayer!
Irgendwann in den letzten Tagen hat Adobe - mal wieder - eine neue Version seinen Superduperbunten Werbeträgers Flashplayer - die Version 11.7.700.169 - rausgebracht. Wegen den in den Tagen zuvor entdeckten Sicherheitslücken, wissense.

Jedenfalls kommt man momentan noch schwer drumrum, das Ding zu installieren. Allerdings hab ich mir in der Folge dann auch die Deinstallationsroutine angeschaut und mußte Grausiges feststellen: Hier wird zwar simuliert, daß das Teil auch wieder von der Platte fliegt, wenn man aber im Anschluß den Browser seiner Wahl (also bevorzugt Ie und Firefox, Chrome bringt seine Flashversion eh selbst mit) startet und eine beliebige Seite mit Flash startet, stellt man fest, daß die Grütze immer noch da ist.
Nun habe ich verschiedenes getestet:
- Ein eigener Deinstallationsaufruf mit ein paar Silent- Parametern
- Deinstallation über Systemsteuerung
- Deinstallation über das .MSI von Adobe
Nichts wirkte, der Browser blinkte trotzt eigens deinstalliertem Flash weiter munter vor sich hin.

Was also tun im Fall daß (mal wieder) eine kritisch Lücke bekannt und ausgenutzt wird und der Hersteller nicht schnell genug ausbessern kann.
Für den Fall habe ich mir angeschaut wo die entsprechenden Dateien abgelegt werden, und wurde unter System32\Macromed\Flash fündig.
Hier müssen genau zwei Dateien gelöscht werden:

NPSWF32_11_7_700_169.dll für das Firefox Plugin
Flash32_11_7_700_169.ocx für das IE- Control

Während sich die .DLL für das Füchslein mit einem simplen Löschaufruf entfernen läßt, war die Geschichte bei dem .OCX- Geraffels einen Tick schwerer: Im Laufe der Installation wurden spezielle Rechte gesetzt die jedem Nutzer das Ändern der Attribute verbieten sollen. Da man dummerweise auch als Adminifant zu der Gruppe jeder gehört, mußte ich dieses Recht folglich erstmal entfernen:

Icacls Flash32_11_7_700_169.ocx /reset

Hui, und schon rauscht auch der Del- Aufruf ohne Probleme drüber.

Das ganze werd ich am Montag nochmal gegen 64 Bit gegenchecken - und dann bin ich gerüstet für die nächste Flash- Apoklalypse

PS: Wers nachspielen möchte: Ich habe den Player als .MSI- Datei heruntergeladen. K.A. ob sich auch der normale Installer so verhält. Vermutlich aber ja, da er auch nur ein gewrapptes .MSI sein dürfte.

PPS: So, jetzt nochmal mit dem gewöhnlichen Installer- Programm getestet. Der installiert offenbar einen deinstallierbaren Player. Allerdings läßt der sich nicht automatisch installieren, was ihn leider für meinen Zweck etwas unbrauchbar macht.

Doofes Tool!
 
Von: ericpp um 20:08hjobbingkommentieren